Trost und Rat von Dr. Wilhelm Greiner: Was hilft gegen unsichere Passwörter?

Wenn mal wieder die völlig unzureichend geschützte Kundendatenbank eines Cloud-Service-Anbieters geknackt und auf dem Schwarzmarkt angeboten wird, dann möchte man natürlich nicht als einer jener Nutzer dastehen,  über deren stümperhafte Passwortwahl sich die Hacker kopfschüttelnd und schenkelklopfend lustig machen. Hier heißt es: Wenn schon untergehen, dann wenigstens erhobenen Hauptes und schwer merkbaren Passworts! Deshalb folgen nun zehn handverlesene Tipps für das persönliche Passwort-Management.

Viele Passwörter bestehen nur aus einer Abfolge schwarzer Boppelchen. Das ist einfallslos und gilt als extrem unsicher!

1. Als sehr sichere Methode für die Do-it-yourself-Passworterzeugung empfehlen Fachleute Zeichenfolgen, die aus den Anfangsbuchstaben der Wörter eines Satzes bestehen. Dadurch muss man sich keine kryptische Buchstaben- und Zahlenkombinationen merken, sondern nur eine leicht memorierbare Aussage aus der eigenen Lebenswelt. So ergibt zum Beispiel der Satz „All das mag ich nicht“ das Passwort „Admin“. Mit so einer ausgefallenen Passphrase kann man sich guten Mutes in die wilde weite Web-Welt stürzen, denn da kommt ein Hacker nie drauf.

2. Geben Sie Ihrem Haustier möglichst einen Namen, der neben Groß- und Kleinbuchstaben auch Zahlen und Sonderzeichen enthält, zum Beispiel: „Waldi2NachdemWaldi1vomBusüberfahrenwurdeSchluchz!“ Auf diese Weise können Sie getrost den Namen Ihres Hundes als Passwort verwenden.

3. Gehen Sie am besten auch bei der Namenswahl ihrer Kinder so vor wie unter Punkt 2 beschrieben. (Gemeint ist hier nur das in Punkt 2 beschriebene Prinzip. Es ist für Ihre Passwortsicherheit nicht erforderlich, dass Ihre Kinder vom Bus überfahren werden.) Vermeiden Sie abgelutschte Allerwelts-Kindernamen wie „Kevin“ oder „Passwort123“.

4. Legen Sie Ihre Passwörter nie ohne ein spezielles Verschlüsselungsprogramm auf der Festplatte ab. Als bekanntester Passwort-Safe dieser Art gilt Microsoft Word, aber auch Excel ist sehr beliebt.

5. Verwenden Sie für jeden Online-Dienst, den Sie nutzen, ein eigenes Passwort. Nehmen Sie also zum Beispiel „Facebook“ für Facebook, „Online-Banking“ für das Online-Banking und „Verspätung“ für die Ticket-Buchung auf bahn.de.

6. Sind Sie neu in einem Unternehmen und sollen Sie sich eine Login-Passphrase ausdenken, dann schicken Sie das Passwort Ihrer Wahl sicherheitshalber per E-Mail „an alle“ mit der Frage, ob es jemand bereits benutzt. Klären Sie die neuen Kollegen auf, dass Dopplungen bei Passwörtern das Sicherheitsniveau einer Firma senken und Sie das Niveau der Login-Sicherheit deshalb erst mal „checken“ wollen.

7. Falls Sie zwischen zwei möglichen Passwörtern schwanken, dann starten Sie doch einfach ein Abstimmung darüber auf Facebook. Sie werden erstaunt sein, was für interessante Kontakte und Diskussionen sich daraus ergeben werden.

8. Viele Anwender können sich ihr Passwort nicht merken und schreiben es deshalb auf einen dieser gelben Post-it-Zettel, den sie dann an den Rand des Displays kleben. Das geht gar nicht! Insbesondere bei Apple-Fans beißt sich das blasse Gelb mit dem schicken Design des MacBook Air. Wahre Apple Fanbois kaufen deshalb „iPost-its“ in Weiß oder im stylischen Farbton „Gebürstetes Alu“, erhältlich im Apple Shop, 50 Zettelchen für nur 24,99 Euro.

9. Falls Sie Kinder im Alter bis fünf Jahre haben: Klären Sie die Kleinen auf, dass man Passwörter niemals jemand anderem verraten sollte, auch dann nicht, wenn er als Nikolaus verkleidet ist und droht, Geschenke nur gegen Nennung des Facebook-Passworts rauszurücken. Ignorieren Sie diesen Tipp aber, wenn Sie den Nikolaus-Trick selbst mal anwenden wollen. (Falls Sie Kinder im Alter ab sechs Jahren haben: Ihre Kinder kennen sich längst viel besser mit Passwörtern aus als Sie selbst. Und sie haben auch das Passwort des DSL-Routers längst geknackt und die Kindersicherung deaktiviert. Schließlich haben die lieben Kleinen schnell kapiert, wieso der neue Yorkshire-Terrier so einen komischen Namen hat.)

10. Wenn Sie sich Passwörter absolut nicht merken können, dann schreiben Sie diese am besten auf einen kleinen Zettel und legen ihn in die Brieftasche. Geht die Brieftasche eines Tages verloren oder wird gestohlen, dann haben Sie jetzt natürlich ein Problem. Aber wenn Sie sich Passwörter absolut nicht merken können, dann haben Sie sicher auch ihre PIN auf die EC-Karte geschrieben. Und weil die EC-Karte ebenfalls in der Brieftasche war, sind Sie nun sowieso ruiniert. Somit ist die Frage, wer Ihr Twitter-Passwort kennt, erst mal Ihre kleinste Sorge.

Schalten Sie auch nächste Woche wieder ein, denn unsere neue Folge heißt: „Hilfe! Ich sitze auf einer Gästetoilette, das Klopapier ist alle, und das einzige Papier, das ich bei mir habe, das ist der Zettel in meinem Geldbeutel mit all meinen Passwörtern!“

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s